Passport のensureAuthenticated
ミドルウェアを呼び出すたびに、passport.deserializeUser
関数がさらに 6 ~ 7 回呼び出されるようです。Express、Sequelize、または Passport のインポート方法によるアプリの構造なのかどうかはわかりません。このため、どこが間違っているのかを見つけられるように、いくつかのファイルをレイアウトします。
これが私がすべてを構造化している方法です
application/
auth/
models/
node-modules/
public/
routes/
views/
app.js
私の仮定は、ミドルウェアがシングルトンではないか、ルーティングが奇妙に設定されているためです。注:シングルトンの続編化アプローチの設定については、このガイドに従いました。
./app.js
// .. imports
app.set('models', require('./models')); // singleton ORM (my assumption)
// .. session stuff
app.use(passport.initialize());
app.use(passport.session());
app.use(require('./auth'));
// .. etc
app.use('/', require('./routes')); // routing style possible issue?
// .. create server
./auth/index.js
module.exports = function () {
var express = require('express')
, passport = require('passport')
, Local = require('passport-local').Strategy
, app = express();
passport.use(new Local(
function(username, password, done) {
app.get('models').User.find({
where: {
username: username,
password: password
}
}).done(function (err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { message: 'Invalid login' });
}
return done(null, user);
});
}
));
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
app.get('models').User.find(id).done(function(err, user) {
done(err, user);
});
});
return app;
}();
./auth/ミドルウェア.js
exports.check = function(req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login')
};
exports.is = function(role) {
return function (req, res, next) {
if (req.usertypes[req.user.type] === role) next();
else res.redirect('back');
}
};
./routes/index.js
module.exports = function () {
var express = require('express')
, app = express();
app.get('/', function (req, res) {
if (!req.user) res.redirect('/login');
else res.redirect('/' + req.usertypes[req.user.type]);
});
app.use('/admin', require('./admin'));
app.use('/another1', require('./another1')); // yadda
app.use('/another2', require('./another2')); // yadda
app.use('/login', require('./login'));
app.get('/logout', function(req, res){
req.logout();
res.redirect('/');
});
return app;
}();
最後に、. /routes/admin.js
module.exports = function () {
var express = require('express')
, auth = require('../auth/middleware')
, admin = express();
// auth.check seems to be what's firing the multiple queries:
// Executing: SELECT * FROM `users` WHERE `users`.`id`=1 LIMIT 1;
// 6 times from the looks of it.
admin.get('/', auth.check, auth.is('admin'), function (req, res) {
res.render('admin', {
username: 'req.user.username'
});
});
admin.get('/users.json', auth.check, auth.is('admin'), function (req, res) {
res.contentType('application/json');
admin.get('models').User.findAll().done(function (err, users) {
if (users.length === 0) {
// handle
} else {
res.send(JSON.stringify(users));
}
});
});
admin.post('/adduser', auth.check, auth.is('admin'), function (req, res) {
var post = req.body;
admin.get('models').User.create(post).done(function (err, user) {
if (!err) {
res.send(JSON.stringify({success: true, users: user}));
} else {
res.send(JSON.stringify({success: false, message: err}));
}
});
});
return admin;
}();
ちょっとしたコードであることはわかっていますが、非常に単純なものだと感じています。どんなガイダンスでも大歓迎です。